Kuinka paljon älykäs kotisi tietää sinusta?

Kuinka paljon älykäs kotisi tietää sinusta? Tämä oli kysymys, jonka Charles Givre, Booz Allen Hamiltonin tietotieteilijä, vastasi hiljattaisessa kokeessa. Givrellä on tili Silmänisku- alusta, joka on suunniteltu hallitsemaan yhdestä näytöstä Internet-yhteensopivia kodin laitteitaan, kuten ovilukot, ikkunan sävyt ja LED-valot. Hän halusi oppia, mitä hänen käyttökäyttäytymisestään voisi oppia. Kävi ilmi, että se oli hieman liikaa.

Viime viikolla a suurten tietojen konferenssi New Yorkissa Givre esitteli tulokset. Käyttämällä Wink-tiliä hän (tai joku, jolla on kirjautumistietonsa) voisi tunnistaa sosiaalisen median tilinsä, laitteidensa nimet (kuten "Charlesin iPad") ja hänen verkkotiedot. sovelluksen että valvoo hänen grilli propaani säiliö kirjataan säiliön leveys ja pituusaste, jolloin paljastaa tarkka sijainti hänen talonsa. Hänestä Pesä termostaatti, hän pystyi selvittämään, milloin hänen talonsa oli miehitetty ja milloin se ei ollut.

Hänen kokeilunsa, Givren mukaan, tavoitteena ei ollut osoittaa laitteissaan turvallisuusvikoja, vaan dokumentoida runsaasti tietoa, jota ne keräävät jokapäiväisessä käytössä. Jos haluat käyttää käyttöhistoriaansa, jotkin tilit tarvitsivat vahvistusvaihtoehdot; toiset vain kysyivät Givren sähköpostiosoitetta ja salasanaa. Hän kirjoitti ohjelmia "ping" hänen laitteitaan kerätä uutta tietoa siitä, mitä oli meneillään hänen kotiinsa reaaliajassa, ja löytää malleja siellä. Hän totesi, että hänen älylaitteet näyttivät välittävän tietoja turvallisesti matkalla yritysten palvelimiin, "mutta suurin osa mielenkiintoisista asioista oli kuitenkin pilvessä."

Koska suuntaus kohti verkottuneita "älykkäitä koteja" ja "kytkettyjä autoja" jatkuu, turvaohjeet ovat tärkeämpiä kuin koskaan. Federal Trade Commission julkaisi a raportti tänä vuonna parhaita käytäntöjä miten yritykset ilmoittavat asiakkaidensa tietojen säilyttämisestä. Laitevalmistajat sanovat, että asiakkaat voivat valita tai jakaa henkilökohtaisia ​​tietojaan kehittäjien ja kolmansien osapuolten sovellusten kanssa. Mutta asiakkaat eivät ehkä aina ole tietoisia siitä, kuinka paljon tietoja heidän laitteistaan ​​keräävät heistä ensin.

Givre'sin tiliautomaattisesti"Laite, joka liittää autonsa ja seuraa sen matkoja ja suorituskykyä, sisälsi auton auton tunnusnumeron (VIN), jolla onnettomuus- ja omistushistoria on helposti saatavilla. Hän oli myös kiinnittänyt automaattisen tilinsä web-pohjaiseen palveluun IFTTT ( "Jos tämä sitten"), joka yhdistää älykkäitä laitteita pikakuvakkeisiin ja liipaisimiin kuten "kun automaattinen" laite tunnistaa autoni kotona, kytke valot päälle. "


sisäinen tilausgrafiikka


Yhteenliittäminen, vaikka se on kätevä, on kompromissi. Tämä osa kokeesta osoitti, kuinka joku voisi "hyppäämään" yhdestä vähemmän turvallisesta tilistä muihin, arkaluonteisempia tietoja sisältäviin tileihin. IFTTT keräsi yksittäiset autonmatkat laskentataulukkoihin, mukaan lukien ajat, paikat ja jopa tarkat reitit, jotka hän oli ottanut, ja suojasi nämä tiedot vain sähköpostiosoitteella ja salasanalla.

"Jos aloittaisit tämän kokoamisen ajan myötä, saatat saada pelottavan tarkan kuvan melko paljon, missä olen milloin tahansa tiettynä ajankohtana", Givre sanoi.

Itse asiassa nämä tiedot voivat myös auttaa luomaan jonkun merkkiprofiilia. Konferenssissa Givre näytti kuvion hänen matkansa taajuuksista viikonpäivänä; lauantaisin tapahtui huomattavaa toimintaa. Miksi se voisi olla? "En rullaa Shabboja," Givre sanoi, lainaamalla "Big Lebowski."

Kysyttäessä Givren havainnoista tällä viikolla, Winkin tiedottaja korosti, että jokainen asiakas voi käyttää vain omia tilitietojaan. "Käyttäjien ei pitäisi jakaa salasanojaan muiden kanssa tai myöntää pääsyä epäluotettaviin sovelluksiin", hän kirjoitti. Nestin tiedottaja kirjoitti: "Asiakkailla on täydellinen hallinta", millaisia ​​tietojenkäsittelyohjelmia kehittäjillä olisi pääsy ", ja voi lopettaa jakamisen milloin tahansa."

Buckley Slender-White, automaattinen edustaja, sanoi Givren auton VIN: n olevan vain sovelluksen käytettävissä, koska Givre oli päättänyt jakaa sen. Automaattiset lähettävät automatkatiedot IFTTT: lle, Slender-White sanoi, "tärkeintä - että tiedot ovat vain käyttäjän ja minkä tahansa sovelluksen saatavilla, jonka he nimenomaisesti myöntävät luvan." Silmänisku, Pesä ja automaattisesti käsittele tietoturva- ja tietosuojaongelmia verkkosivuillaan ja ehdottaa parhaita käytäntöjä tilitietojen turvallisuuden säilyttämiseksi. (Grilli-sovelluksen ja IFTTT: n tavoitteet eivät onnistuneet.)

Älykäs kodin laitteet ovat osa teollisuutta, jota kutsutaan esineiden internetiksi, joka kiinnittää dataa keräävät anturit kohteisiin, jotta ne voivat seurata, mitata tai ohjata niitä. Vaikka teknologia ei ole uusi, teollisuus on yhä nuori. Viime kesänä Ben Kaufman, Winkin entisen emoyhtiön Quirkyn perustaja, kertoi The New York Times, jonka esineiden internet on "yhä hakkerit, varhaislapsujat ja rikkaat ihmiset". Mutta teollisuus kasvaa edelleen. "Mielestäni kuluttajien on ymmärrettävä, että heidän suhde laitteisiinsa muuttuu pohjimmiltaan", Givre sanoi.

Tämä artikkeli on alun perin ilmestynyt ProPublica

Author

Lauren Kirchner on ProPublican vanhempi raportoija. Hän on käsitellyt digitaalisen turvallisuuden ja lehdistönvapauden kysymyksiä Columbian journalismin katsauksessa sekä rikollisuuden ja rikosoikeuden tuomista Pacific Standard -lehdelle. Hän aloitti journalismin uransa Richmond Times-Lähetyksessä Virginiassa. Hänellä on filosofian kandidaatti Wesleyanin yliopistosta ja MS Columbian yliopiston journalistikoulusta, jossa hän sai Louis Winnick -palkinnon raportoinnista ja Pulitzer Travel Fellowshipista.

Aiheeseen liittyvä kirja:

at